L’industria automobilistica potrebbe doversi alleare per prevenire attacchi spyware, phishing e ransomware ai danni della vostra automobile.
di Will Knight
Le automobili stanno cominciando a rassomigliare degli smartphone su ruote. Sfortunatamente, questo significa che potrebbero presto diventare un bersaglio appetitoso per gli hacker.
Finora abbiamo assistito a ben pochi incidenti dovuti alla manomissione dei sistemi di bordo delle automobili, al di là di dimostrazioni allestite da ricercatori che operano nel campo della sicurezza informatica. Ciononostante, il CEO di GM Mary Barra si è espressa a riguardo dicendo che nei prossimi anni la sicurezza delle automobili diventerà un importante prpblema di sicurezza pubblica. “Un incidente informatico non è un problema per la sola casa costruttrice coinvolta”, ha detto in occasione di una conferenza industriale che si è appena tenuta a Detroit. “È un problema che riguarda tutte le case automobilistiche del mondo. È una questione di sicurezza pubblica”.
Secondo Barra, l’industria dovrebbe collaborare per affrontare il problema: “La sicurezza informatica non è un settore da perseguire singolarmente per ottenere un vantaggio competitivo, ma un timore sistemico che i clienti collettivi dell’industria automobilistica – e la società intera – devono veder risolto da una collaborazione su scala industriale con la condivisione delle best practices”.
I ricercatori hanno dimostrato per anni che le automobili possono essere violate, e il rischio è aumentato con la loro maggiore computerizzazione e connessione (vedi “Is Your Car Safe from Hackers?” and “Your Future Self-Driving Car Will Be Way More Hackable”). Si sono già verificati alcuni episodi reali di attacco informatico, fra cui furti a seguito della connessione dei ladri al sistema di bordo della vettura e il caso di un impiegato frustrato che ha disabilitato più di 100 vetture utilizzando un sistema di immobilizzazione after-market.
A seguito di questi episodi, le case costruttrici hanno cominciato ad aumentare gli sforzi per sviluppare vetture più sicure, ma alcuni esperti avvertono che non basteranno (vedi “Le case automobilistiche corrono al riparo dagli attacchi hacker”).
Nel suo discorso, Barra ha anche menzionato alcune delle minacce in cui potrebbero presto incorrere i possessori di automobili con il crescente interessamento degli hacker nelle automobili piuttosto che negli smartphone e nei computer portatili. “Lo scenario è in costante evoluzione, e gli attacchi più sofisticati vengono costantemente modificati per superare persino le difese più robuste. Che si tratti di phishing, spyware o ransomware, gli attacchi diventano ogni giorno più sofisticati”, ha detto.
La Alliance of Automobile Manufacturers, un’associazione di 12 case costruttrici che include GM, Ford, BMW, Volkswagen e Toyota, e la Association of Global Automakers, un’associazione di categoria, hanno rilasciato una serie di best practice per la sicurezza automobilistica. All’interno sono incluse raccomandazioni quali la condivisione di informazioni riguardanti vulnerabilità e la progettazione di sistemi tenendo a mente la loro sicurezza come fattore prioritario.
Con Barra, GM ha assunto un approccio più aggressivo alla tecnologia, sviluppando sistemi di comunicazione V2V e di guida autonoma. La società ha recentemente acquisito Cruise, una società che sviluppa sistemi di guida autonoma after-market, e sta investendo nella società di trasporti privati Lyft.
GM è stata fra le prime a sfruttare la connettività con OnStar, una sussidiaria che offre servizi di assistenza, navigazione e diagnosi attraverso una connessione cellulare dedicata. Altre case costruttrici, quali Tesla, si sono spinte oltre, però, permettendo alle vetture di ricevere aggiornamenti e migliorie con sistema over-the-air.
(MO)
